V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
holinhot
V2EX  ›  DNS

新的 dnspod 防 ddos 怎么计算的

  •  
  •   holinhot · 2018-04-18 05:01:32 +08:00 · 6121 次点击
    这是一个创建于 2391 天前的主题,其中的信息可能已经有所发展或是发生改变。
    套餐写的
    攻击防护流量 3G
    我看了下所有企业用户都用的那个
    ns1.dnsv5.com
    ns2.dnsv5.com

    按理 dnspod 根本无法区分三层攻击来至哪个域名何来的 6G,最高 50G 防御超过基本防御要按天收钱。

    这种收费模式是不是有点欺诈啊

    防查询攻击倒是可以区分域名。
    holinhot
        1
    holinhot  
    OP
       2018-04-18 05:01:36 +08:00
    rt
    cdkey51
        2
    cdkey51  
       2018-04-18 07:23:44 +08:00 via iPhone
    为什么他就不能区分三层呢?
    johnjiang85
        3
    johnjiang85  
       2018-04-18 11:40:55 +08:00
    建议 LZ 好好看看产品介绍文档,先说 N 个错误吧
    johnjiang85
        4
    johnjiang85  
       2018-04-18 12:00:15 +08:00
    1. 3G 带宽防护是个人版的标准,并不是企业版的
    2. 企业版还分 3 个套餐,企业创业、企业标准、企业旗舰,对应的 ns 分别是 ns3/ns4.dnsv3/dnsv4/dnsv5.com
    3. ns1/ns2.dnsv5.com 是 5 年以前就下线的老 qiye3 套餐的 ns 服务器,只能续费,不能新购,不是“新的 dnspod 防 ddos ”
    4. 企业旗舰的套餐内防护标准是 15G 带宽

    然后回答下攻击带宽的计算
    1. 如果是纯 3 层的攻击,如 syn 大包、udp 大包,没有同时 dns flood 的话,当然也不会对客户收费,比如上周四晚上半夜大约有接近 1T 的 syn flood 攻击,也没跟任何客户收钱
    2. 但是第一种攻击极少极少,黑客攻击也是要考虑成本的,dnspod 现在总带宽接近 5 个 T,想打死哪有那么容易,直接攻击 dnspod 的是极少情况,目前接近 10 年的历史也就只出现过 2 次。基本都是收钱(如竞争对手)攻击客户的域名,迫使客户网站无法解析,那么该怎么打的,肯定是要打 dns flood 的,这样我们才能知道是打的谁,才能跟客户沟通是否防护,如果客户不防护,我们会停止解析,黑客就可以已最低的成本达到实际停止域名解析的服务。当然客户防护的话就是我们和黑客的博弈了(当然我们给客户的防护价格肯定会高于正常的带宽价格,毕竟我们的防攻击是按量收费,不是包年的,而发生攻击的概率是很低的),所以我们总会知道客户要攻击的是谁的域名,然后按照攻击 qps 或带宽的防护费用,取费用高的一种为准。
    3. 当然特殊的情况不是没有,比如几个域名同时受攻击,三层流量算谁的问题确实不太好区分(实际从攻击特征上大部分也是可以区分的),架构上是分套餐的,降低同套餐不用域名被攻击的概率;产品商务上这种一般是我们吃亏一些,一般只收 dns flood 的防护费用,不再计算带宽的费用。这种同套餐同时被攻击,历史上收费套餐也仅发生过有限的几次。
    johnjiang85
        5
    johnjiang85  
       2018-04-18 12:05:23 +08:00
    4 层攻击,3 层流量,被绕晕了
    holinhot
        6
    holinhot  
    OP
       2018-04-18 18:54:31 +08:00
    dns flood 能识别,多域名同时 dns flood 这能识别,分析误差估计也大。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   911 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:36 · PVG 05:36 · LAX 14:36 · JFK 17:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.